rndc和TSIG安全防护DNS服务器

最新推荐文章于 2024-08-27 14:45:25 发布
最新推荐文章于 2024-08-27 14:45:25 发布
阅读量1.9k 收藏
点赞数
分类专栏: DDNS 文章标签: dns服务器 加密 测试

    BIND9提供的rndc(remote name daemon control)功能,其实是BIND 8的rnc的延伸,方便了系统管理者远端或本地来管理DNS服务器。

    rndc 

1:本地管理DNS 生成rndc.key文件

    输入命令: 生成/etc/rndc.key文件,类似这样的密钥 生成rndc.conf文件

    输入命令 生成/etc/rndc.conf文件,类似这样的内容 替换secret 密钥 将rndc.conf 上面部分的secret 密钥替换成rndc.key文件的secret密钥 (上面部分的secret密钥我已经替换成rndc.key文件的secret的密钥了,故而上下不一样,默认是一样的)

 

    把/etc/rndc.conf下面这段文字拷贝到/etc/named.conf文件末尾: 添加了密钥的named.conf文件 见图解:

    重点: 也就是说rndc.key rndc.conf namd.conf文件里的secret密钥要一致

    测试,看是否设置成功 重启namd服务,查看日志: 输入命令:tail /var/log/messages 出现这行,就表示成功设置

    使用rndc命令本地管理DNS

    输入命令:rndc status

    本地端管理DNS服务器成功设置

2、远端管理DNS

    修改DNS服务器主机/etc/named.conf配置文件

    只允许远端192.168.1.113

    管理DNS服务器

    重启namd服务 输入tail /var/log/messages 远端可以管理了

    远端192.168.1.113客户端的配置: 将远端的rndc.key 和rndc.conf 的secret设置成服务端的secret就可以额 不再赘述。                   

   TSIG(Transaction Signature)功能是指主/辅DNS服务器之间的区域数据传输是经过加密的, 防止非法DNS服务器获取主DNS服务器的数据。

    TSIG 生成key值 注意命令dnssec-keygen的用法,具体参数详情见man dnssec-keygen ,解释的非常完美。 注意key值存在Kmykey.+157+32361.key中

    在主/辅的DNS服务器将keyz值分别添加到named.ocnf末尾 在主/辅DNS服务器的zone区域添加如下: 即可。

    重启named服务 查看tail /var/log/messages 没有报错,说明配置成功,以后主/辅之间的区域数据传输使用 TSIG加密来传输数据。

L_serein
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021年山东题目DNS RNDC配置
shatianyzg的博客
10-08 777
dns rndc 的配置1.产生rndc配置文件2.将rndc.conf配置文件追加到/etc/named.conf dns配置文件里3.将 rndc.conf 配置文件覆盖/etc/rndc.key
2022网搭国赛linux dns主从及rndc配置
shatianyzg的博客
05-30 2014
利用 bind9 软件,配置 linux1 为主 DNS 服务器,采用 rndc 技 术提供不间断的 DNS 服务;配置 linux2 为备用 DNS 服务器。为所有 linux 主机提供冗余 DNS 正反向解析服务。
使用TSIGDNSSEC 技术加固DNS 服务器
weixin_34228387的博客
11-14 572
一、DNS 服务器的重要性DNS 是因特网建设的基础,几乎所有的网络应用, 都必须依赖 DNS 系统做网址查询的指引动作。如果DNS 系统运作不正常, 即使Web 服务器都完好如初, 防火墙系统都善尽其职, 相关的后端应用服务器以及数据库系统运作正常, 因为无法在期限时间内查得到网址, 将会导致电子邮件无法传递, 想要使用网域名称去连接某个网页, 也会因查不出网络地址...
DNS基础和工具10-tsig-keygen指令的man手册
老韩的Linux云计算架构师进阶之路
01-27 370
DNS基础和工具10-tsig-keygen指令的man手册。
构建企业级DNS系统(六)DNS动态更新
张舵主的专栏
06-20 2688
动态更新DNS的区数据,告别手动修改配置文件的low操作,规避生产风险。
Tsig:Proyecto TSIG 2015
05-29
齐格 Proyecto TSIG 2015
Linux安全技术内幕11.3 安全配置DNS服务器
09-04
【Linux安全技术内幕11.3 安全配置DNS服务器】章节主要讲解了在Linux环境中如何安全地配置DNS服务器,确保网络安全和数据的正确解析。DNS(Domain Name System)是互联网上的关键服务,负责将域名转换为IP地址,反之...
在Windows 7 上安装DNS服务器bind9方法详解
09-30
在Windows 7上安装BIND9 DNS服务器涉及多个步骤,包括下载、安装、配置以及文件准备。首先,必须确保下载适合Windows 7系统的正确...在实际操作中,还需要不断地测试和优化DNS服务器的配置,以确保服务的稳定和高效。
配置域从DNS服务器以及缓存DNS服务器
lingshengxiyou的博客
08-12 1124
配置一个域的从服务器一般是为了进行备份以及负载均衡使用,例如在生产环境中,我们给一个域配置的主DNS服务器崩溃了或者被恶意攻击了,那么这个时候如果没有配置从DNS服务器的话,我们的DNS服务器就不能提供DNS服务了,也就无法解析服务器上配置的域名了,或者说主服务器的访问量特别大,此时我们配置从服务器来达到负载均衡的效果,因此我们通常在配置了一个主DNS服务器以后,还需要为其配置多个从DNS服务器。我们看到,我们的域名都能正常的解析成功,说明我们的从DNS服务器的配置就成功了。......
建立内部动态DNS服务器
码场老农的博客
11-30 2835
因为各种不同的原因,企业内部往往会有多台DHCP服务器,负责分发IP地址,给内部网络管理带来不便。本文将介绍如何在企业内部用BIND9建立内部DDNS服务,解决网络管理不便的问题。
TSIG
weixin_33720956的博客
10-06 388
TSIG ( 事物签名 ) 配置,TSIG是由MD5加密的,常用于对DNS服务器之间的数据传输的认证,防止辅助DNS服务器在从主DNS服务器上同步数据时被篡改。 DNS服务器之间的主/从配置,xiaozi就不多说了,现在只来看一下TSIG的配置: 首先,要在主DNS服务器生成密钥:dnssec-keygen -a HMAC-MD5 -b 128 -n HOST xi...
DNS基于TSIG安全密钥传送
weixin_34218579的博客
10-20 592
DNS 面临的安全问题: Host Enumberation :主机枚举 应该限定用密钥进行传送 用TSIG : 事物签名 来解决 TSIG: Transaction Signatures 事物签名 基于对称密钥加密技术的的DNS报文认证机制。密钥生成后存放至通信双方的配置文件中,报文传送前使用此密钥进行“签名”。事实上,由于使用的是对称加密技术,这里并不是实现...
linux dns 加密,DNS主辅同步(TSIG加密
weixin_29014939的博客
05-14 485
DNS主辅同步(TSIG) 加密1TSIG: Transaction Signatures使用共享钥匙进行加密(shared symmetric key)(1) 是一个安全的访问控制机制。(2) 保护信息在传输的过程中不会被改变。要求:时间必须是准确的。2.加密工具使用 dnsssec-kengen要求:两台机器必须有一样的keykey名字必须一样数据只会传输给有key的机器3.实验环境:(...
指定dns加密服务器,DNS主辅同步(TSIG加密
weixin_36310662的博客
07-31 1166
DNS主辅同步(TSIG) 加密[日期:2013-02-24]来源:Linux社区作者:baochenggood[字体:大 中 小]DNS主辅同步(TSIG) 加密1TSIG: Transaction Signatures使用共享钥匙进行加密(shared symmetric key)(1) 是一个安全的访问控制机制。(2) 保护信息在传输的过程中不会被改变。要求:时间必须是准确的。2.加密工...
如何使用rndc控制DNS服务器
weixin_34238642的博客
04-08 407
Rndc是bind提供的远程域名控制器服务器,它主要是控制named进程的。我们这里讲的是如何使用本机上rndc来控制我们的DNS服务器。 一、rndc命令 rndc的很多命令对我们来时都是很重要的,这里我们先来查看一下rndc有哪些命令,并都什么意思。 [root@localhost ~]# rndc –h 二、生成Key 首先我们把生成配置文...
Linux 搭建DNS服务器-BIND
HuangFei
07-07 1224
文章目录BIND 软件介绍BIND 软件安装BIND 安装后生成文件介绍修改配置文件编辑/etc/named.conf编辑/etc/named.conf定义全局本服务器为哪些域名解析BIND配置SOA记录配置检查重载配置文件BIND 解析测试 BIND 软件介绍 BIND(Berkeley Internet Name Domain(伯克利因特网名称域系统)),官方站点,是一款可以运行在Linux系统上的域名解析系统。具备完整的DNS功能。 BIND 软件安装 本博客写作之时,系统为Centos 7.9-20
Junit单元测试笔记
在青海看海的企鹅的博客
08-25 1004
在软件测试和开发过程中,Mock框架扮演着至关重要的角色,它们允许开发者模拟对象的行为,以便在不需要实际依赖的情况下进行测试
软件测试学习笔记丨Pytest配置文件
最新发布
ceshiren_com的博客
08-27 1021
pytest.ini是pytest的配置文件;可以修改pytest的默认行为;不能使用任何中文符号,包括汉字、空格、引号、冒号等。
配置 Linux-1 为主 DNS 服务器,采用 rndc 技术提供不间断的 DNS 服务
05-05
rndc是BIND DNS服务器的管理工具,可以用来启动、停止、重启和重新加载DNS服务。要配置rndc,需要进行以下步骤: 打开`/etc/bind/named.conf`文件,添加以下内容: ``` include "/etc/bind/rndc.key"; controls { ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值